Защита информации в локальных сетях на предприятии ООО «АТМ Трейд».

Защита информации в локальных сетях на предприятии ООО «АТМ Трейд».

Тип работы: 
Диплом
Предмет: Автоматизирование ИС
Год выполнения: 
2012
Объем: 
141
Цена: 
7 000руб.
№ работы: 1089
Дополнительная информация: 
С презентацией, раздаточным материалом, текстом речи к защите и программой дипломной работы.

Введение 9
I Аналитическая часть ……………………………………………………………..7
1.1. Технико-экономическая характеристика предметной области и предприятия 11
1.1.1. Общая характеристика предметной области 11
1.1.2. Организационно-функциональная структура системного интегратора и его задачи управления 16
1.2. Анализ рисков информационной безопасности 26
1.2.1 Идентификация и оценка информационных активов. 26
Перечень конфиденциальной информации: 36
1.2.2. Оценка уязвимостей активов. 42
1.2.3. Оценка угроз активам. 47
1.2.4. Оценка существующих и планируемых средств защиты. 52
1.2.5. Оценка рисков. 60
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 65
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 65
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 69
1.4. Выбор защитных мер 74
1.4.1. Выбор организационных мер. 74
1.4.2. Выбор инженерно-технических мер. 81
II Проектная часть 90
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 90
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 90
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 91
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 96
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 96
2.2.2. Контрольный пример реализации проекта и его описание. 99
III Обоснование экономической эффективности проекта 112
3.1 Выбор и обоснование методики расчёта экономической эффективности 112
3.2 Расчёт показателей экономической эффективности проекта 116
Заключение 125
Список литературы 127
Приложение 1. Должностной регламент специалиста по обеспечению безопасности персональных данных 130
Приложение 2. Должностная инструкция администратора баз данных 133


Практически любой бизнес на сегодняшний день использует компьютеры и различные устройства хранения информации. Также во всех организациях, как частных, так и государственных используют локальные сети для внутренней оперативной связи между персональными компьютерами сотрудников. Основное назначение ЛВС - обеспечить доступ к разделяемым или сетевым (общим, то есть совместно используемым) ресурсам, данным и программам
Но, помимо обмена информации, существует необходимость защиты персональных и конфиденциальных данных, поскольку использование сетевых технологий делают информацию менее защищенной от несанкционированного доступа. Бухгалтерские документы, финансовые отчеты, договоры с клиентами, планы по развитию и другие конфиденциальные сведения, которые хранятся и обрабатываются в электронном виде и передаются между сегментами сети, могут быть частично или полностью скопированы и переданы злоумышленникам.
Особенно остро этот вопрос стоит по отношению к информационным системам (ИС), функционирование которых критично для бизнес-процессов организации. Т.е. тех, при нарушении работы которых или деструктивном воздействии на активы, компания несет прямые или косвенные потери в виде финансов, репутации, доли рынка и т.д.
Эффективность защиты информации растет вместе со сложностью архитектуры хранения данных и чтобы в один прекрасный момент все это не исчезло по причине сбоя оборудования, нерадивости системного администратора, или, что еще хуже - благодаря действиям злоумышленников, необходимо разработать эффективную и экономически выгодную систему безопасности информационных систем организации, функционирующих в сетевом режиме, и безопасный обмен данными между структурными подразделениями организации. Это позволит: защитить удаленный доступ к информации; защитить персональные данные.
Наибольшей опасностью для безопасности локальных сетей являются не внешние угрозы (из интернета), а внутренние. Внутренние угрозы вызваны тем, что офисные сотрудники имеют доступ к важной информации изнутри - со своих компьютеров, объединенных в локальную сеть. Если этот доступ не контролировать, то последствием может быть несанкционированное копирование и удаление конфиденциальной информации, а также появление на рабочих компьютерах вредоносных программ (вирусов, троянов) и просто бесполезных файлов (например, видеофильмов и музыки).
Таким образом, для успешного ведения бизнеса в равной степени важно не только эффективно управлять самой информационной системой компании, но и защитой информации в локальных сетях предприятия.
Объектом исследования является ООО «АТМ Трейд».
Предметом исследования является организационная защита информации.
Целью дипломного проекта является разработка системы защиты информации в локальных сетях организации, особенностью которой является необходимость акцентирования внимания на исключении возможности несанкционированного доступа к обрабатываемой информации.
В соответствии с целью были поставлены основные задачи дипломной работы:
­ дать технико-экономическую характеристику предметной области;
­ выполнить идентификацию активов предприятия;
­ рассмотреть аппаратно-программную и нормативно-правовую базу организации защиты информации в локальных сетях на предприятии, выявить недостатки в существующей системе защиты информации;
­ провести оценку рисков;
­ разработать и внедрить комплекс практических предложений и мероприятий по защите информации для ООО «АйТи Мастерская»;
­ обосновать экономическую эффективность проекта.
­ Теоретической и методологической основой проведенного исследования послужили труды отечественных и зарубежных ученых в области защиты информации. В работе использованы законодательные акты и нормативные документы Российской Федерации.

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности:
- необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;
- необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
- необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).
В ходе дипломного проектирования были разработаны меры защиты передачи данных в локальной сети, передача данных защищена специальными средствами криптографирования и шифрования, для обеспечения безопасности во время передачи данных.
Так же разработан должностной регламент специалиста по обеспечению безопасности передачи персональных данных и администратора БД.
Также в ходе дипломного проектирования была предложена программно-аппаратная и инженерно-техническая реализация обеспечения безопасности информационных систем на предприятии.
Средства программно-аппаратной реализации:
- Kaspersky Antivirus;
- Sercet Net;
- программное средство DeviceLock;
- Outpost Security Suite/Firewall 7.0.4 (3403.520.1244);
- средства аутентификации Windows и SQL Server.
Методы защиты информации от большинства угроз базируются на инженерных и технических мероприятиях.
Средства инженерно-технической реализации:
- система контроля доступа и охранное телевидение;
- пожарная сигнализация;
- резервное копирование данных.
Расчет экономической эффективности внедрения системы информационной безопасности в ООО «АйТи Мастерская» показывает необходимость внедрения. По итогам расчета чистая прибыль после внедрения проекта в деятельность компании составит 1861387,3 в первый год после внедрения.

Защита информации в локальных сетях на предприятии ООО «АТМ Трейд».
+7

Вертикальные вкладки